中国证券内部控制与企业内部控制基本规范--glchqj

内部控制与企业内部控制基本规范中国证监会会计部李维友2008年10月11日大量资料天天更新目录一、上市公司为何需要健全有效的内部控制二、企业内部控制基本规范三、中国上市公司内部控制实证研究四、如何实施企业内部控制基本规范2大量资料天天更新一、上市公司为何需要健全有效的内部控制3大量资料天天更新企业内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展过程中具有举足轻重的作用。作为公众公司的上市公司，内部控制不仅关系到上市公司的质量和自身发展，更重要的是关系到广大投资者的利益，关系到资本市场的健康发展。4大量资料天天更新健全有效的内部控制有利于提高财务信息质量，提升财务报告的有效性，这对于保证投资者对高质量财务信息的需求，体现资本市场“公开、公平、公正”的原则、保护投资者合法权益具有至关重要的意义。健全有效的内部控制有利于上市公司遵守国家法律、法规、规章及其他相关规定，堵塞管理漏洞，保障公司资产的安全，有效提高公司风险防范能力，减少乃至避免舞弊事件的发生。5大量资料天天更新健全有效的内部控制有助于提高经营效率和效益，提升企业经营管理水平、盈利能力和持续发展能力，增强公司竞争力，从而提高上市公司质量，最大限度地回报股东和社会。健全有效的内部控制是企业自身健康发展的内在要求，是企业做大做强的需要，内部控制建设贯穿企业发展的全过程。健全有效的内部控制是管理当局保护自身和免责的需要。6大量资料天天更新健全有效的内部控制是满足境外上市地合规性要求的现实考虑,是我国企业走出去,参与全球竞争的必然选择。健全有效的内部控制有利于提升海外上市企业形象也有利于实现我国企业内部控制与国际内部控制的趋同乃至等效,降低企业海外上市成本。7家主要机构投资者进行了调研:82%的机构投资者表示他们愿意为那些能够展示其有效风险控制的企业付出溢价;69%的机构投资者表示透明度是首要的投资决策考虑因素,重要性超出企业长期记录和业务模式61%的机构投资者表示他们没有对那些风险控制不善的企业进行投资8大量资料天天更新二、企业内部控制基本规范9大量资料天天更新基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。基本规范坚持立足我国国情、借鉴国际惯例，确立了我国企业建立和实施内部控制的基础框架，并取得了重大突破。内部控制标准建设的目标，是逐步建立一套以基本规范为统领，以评价指引、应用指引和内部控制鉴证指引等配套办法为补充的内控标准体系，并不断完善以法制为推动、以企业实施为主体、以政府监管和社会评价为保障、以各方面积极参与为促进的内控实施体系。10、基本规范的重大突破科学界定内部控制的内涵，强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，有利于树立全面、全员、全过程控制的理念。准确定位内部控制的目标，要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上，着力促进企业实现发展战略。合理确定内部控制的原则，要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。11、基本规范的重大突破统筹构建内部控制的要素，有机融合世界主要经济体加强内部控制的做法经验，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系；国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具审计报告。12、内部控制的原则全面性原则:决策、执行和监督全过程,各项业务和事项,全面控制重要性原则:重要业务事项和高风险领域制衡性原则:相互制约、相互监督适应性原则:规模、业务范围、竞争状况相适应,并进行调整成本效益原则13、内部控制定义内部控制是由：企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标包括:合理保证企业经营管理合法合规；合理保证资产安全；合理保证财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。14大量资料天天更新内部控制的关键概念：内部控制是一项流程；内部控制程序可通过手册、系统、表格等建立，但其有效性的关键受企业文化（对内控的重视程度）、执行的认真程度和持续改善机制的影响；内部控制只能对于公司的管理提供合理的保证，而非绝对的保证；内部控制应根据企业的战略目标和业务改变而进行相应的修改。3、内部控制定义15、内部控制要素16大量资料天天更新内部环境风险评估控制活动信息与沟通内部监督“任何公司的核心在于其员工，他们每个人的诚信准则，道德价值和能力，以及他们工作的环境。”影响内部环境的因素包括：1、公司治理结构2、机构设置及权责分配3、内部审计4、人力资源政策5、企业文化3、内部控制要素17大量资料天天更新内部环境风险评估控制活动信息与沟通内部监督影响内部环境的因素：1、公司治理结构和议事规则明确决策、执行、监督方面的职责权限形成科学有效的职责分工和制衡机制股东大会、董事会、监事会、经理层的职责权限2、机构设置和权责分配成立专门机构和指定适当机构具体负责组织协调内部控制的建立实施及日常工作董事会负责内部控制的建立健全和有效实施监事会对董事会建立予实施内部控制进行监督经理层负责组织领导企业内部控制的日常运行3、内部控制要素18大量资料天天更新内部环境风险评估控制活动信息与沟通内部监督影响内部环境的因素：2、机构设置和权责分配审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。疑问一:董事会是一个企业日常最高决策机构,但并不直接组织日常运行,而内部控制是一项牵涉到全公司上下各个部门的具体工作.董事会能否承担内部控制的建立健全和有效实施工作?疑问二:如果董事会负责建立内部控制制度,而同时下设审计委员会去监督,是否可能存在矛盾?3、内部控制要素19大量资料天天更新内部环境风险评估控制活动信息与沟通内部监督影响内部环境的因素：疑问三:董事会审计委员会的监督职能与监事会的监督职能如何区别和界定?3.内部审计企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。3、内部控制要素20大量资料天天更新内部环境风险评估控制活动信息与沟通内部监督影响内部环境的因素：3.内部审计内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。关于内部审计机构的设立模式:总经理下设内审部门:有利于得到总经理的支持,有利于将内审工作和公司的经营管理紧密配合起来,对于下属子公司、下级部门较有约束力,但是对于总经理等高管层面缺乏效力;3、内部控制要素21大量资料天天更新内部环境风险评估控制活动信息与沟通内部监督影响内部环境的因素：董事会审计委员会下设内审部门:有利于提高内审的地位和独立性,但对于审计委员会不是常设部门,总经理的支持力度可能不强等,会导致内审部门效率不高,发现的问题不能及时反馈;董事会和管理层双重领导:内审部门的工作直接汇报董事会或审计委员会、监事会和总经理,这种模式兼具前两者的优点,但实际运作较为复杂.4.人力资源政策关键岗位的强制休假和定期岗位轮换职业道德修养和专业胜任能力3、内部控制要素22大量资料天天更新内部环境风险评估控制活动信息与沟通内部监督影响内部环境的因素：5、企业文化：积极向上的价值观和社会责任感，诚信与道德价值控制环境的基本要素，影响重要流程的设计，管理及监督。管理层应采取行动，去除或减少可能导致员工进行不法或不道德行为的机会。通过公司政策，行为准则及领导层的以身作则，明确公司的价值取向。强化法制观念，依法决策、依法办事、依法监督3、内部控制要素23大量资料天天更新内部环境风险评估控制活动信息与沟通内部监督内部环境通常存在的问题：1、治理结构不完善，不能对管理层进行独立有效的监督与控制2、管理层风险控制意识薄弱3、公司组织架构与公司规模、业务不匹配:垂直式管理还是扁平式管理4、没有一整套严格、统一的授权体系:放权不够,管的过多,太死5、财务及信息系统管理分散6、没有明确统一的员工行为守则7、没有岗位说明书以及合理的员工绩效考核办法3、内部控制要素24大量资料天天更新内部环境风险评估控制活动信息与沟通内部监督风险评估是决定如何进行风险管理的基础。风险评估是及时识别、系统分析那些可能影响企业达到其企业目标的事件或条件，合理确定风险应对策略。企业目标包括：1.整体目标2.业务层面目标3、内部控制要素25、风险包括那些方面内容2、如何识别风险3、如何应对风险3、内部控制要素26、风险包括那些方面：内部风险和外部风险内部风险：生产经营、研发、财务等外部风险：法律法规、经济形势、环境、技术进步等风险承受度：整体风险承受能力和业务层面的可接受风险水平2、如何识别风险企业应当采用定性和定量相结合的方法，对识别的风险进行分析和排序:在险价值3、内部控制要素27、如何应对风险企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失3、内部控制要素28、如何应对风险企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。3、内